刷脸支付、刷脸打卡、刷脸开门……随着互联网信息技术的发展，人脸识别技术和应用早已深入社会生活的各个领域，成为人们生活中的“标配”，在给人们生活提供方便的同时，也存在侵害用户隐私权的风险。近日，国家网信办发布关于《网络数据安全管理条例》公开征求意见的通知，其中特别提到，数据处理者利用生物特征进行个人身份认证的，应对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式。

不同于密码可以修改，人脸、指纹等生物特征信息具有唯一性、永久性和不可更改的特性。这些信息在采集、传输、保存、使用以及第三方调用过程中，一旦被过度分析、滥用或窃取，将会使用户的信息、隐私等处于不确定的风险之中，给个人的人身安全和财产安全造成重大威胁。而个人信息的大量“裸奔”，也会引发公众信息焦虑问题，降低生活的安全感与幸福感。因此，人脸识别技术的应用，一直都伴随着便利和安全的争议，也给个人信息保护带来新的挑战。

正在公开征求意见的《网络数据安全管理条例》给人脸识别划下一道“红线”。采集、使用和存储人脸、步态、指纹等生物特征数据，应当具有明确、合理的目的，遵循合法、正当、必要的原则，不能随意滥用，更不能强制推行。这作为一条底线，既是对个人信息的有力保护，更是对相关企业的行为约束，为进一步保护个人信息，防止过度“刷脸”提供了法律保障。

法律的生命力在于实施。从《网络安全法》《数据安全法》《个人信息保护法》到《网络数据安全管理条例》，国家对信息安全的管理越来越完善，也越来越具体。但要让法律长出“牙齿”，还有赖于执法部门积极作为，以普遍问题为突破点，以具体案例为抓手，对利用人脸识别技术非法牟利的行为进行惩处，并在具体案例中逐步摸索出信息安全管理的尺度和规范。比如，如何存储、传输、使用用户的人脸、指纹等生物特征信息，应该怎样获得授权，谁有权限接触这些信息、接触到什么层次，用户的维权渠道如何畅通，违反相关法规将受到何种惩处等，通过严肃、严格的执法，让“刷脸”在法规允许的范围内运行。

作为信息采集主体，互联网平台、企业等需要深刻认识到信息安全保护在当前已经成为大势所趋、人心所向，积极、主动适应新的法律环境，发展数据安全技术，及时在平台内部建立并完善隐私保护和数据安全的规则和策略，在尊重用户的隐私权、知情权、选择权等多项权益的前提下规范信息管理，处理个人生物识别、身份信息等敏感信息时需取得个人单独同意，不能滥用人脸等个人隐私信息，更不能利用这些信息非法牟利。

大数据时代，谁都不希望自身信息处于“裸奔”状态。人脸识别技术需要法律的规制，更需要全社会形成共识，让“刷脸”技术在完善、严格的制度管理下运行，守住底线，让人们在安全下享受便利，而不是为了便利牺牲安全。

关键词： 人脸识别技术 敏感信息 唯一选择 多样化